Confirmamos que el problema de conectividad es causado por este error.

Hace unos pocos días hemos perdido la conectividad al servidor VPN. En esta entrada vamos a ver cual ha sido el error y como he llegado ha solucionarlo.

Para llegar a ver el problema OpenVPN crl cannot read en concreto he entrado en los log del servidor OpenMediaVault. Para ello en el menú buscamos el apartado de Diagnóstico y dentro de el apartado de log del sistema.

Menú Log del sistema dentro del apartado de diagnóstico.
Menú Logs del sistema
Listado de logs de OpenMediaVault
Apartado de Logs de Sistema

En el desplegable de arriba buscamos la opción de OpenVPN y nos mostrará los eventos generados por nuestro servidor.

En mi caso he visto que el error que me mostraba, después de una actualización del sistema, es el siguiente: Error OpenVPN crl cannot read

Solucionamos el problema de conectividad.

Para solventarlo he entrado por consola al servidor a través de ssh para ello podéis usar Putty o vuestra herramienta favorita. En mi caso uso window terminal.

Abrimos el fichero de configuración del servidor de OpenVPN con vuestro editor de linux vim, nano…

nano etc/oponvpn/server.conf

Al ejecutar el anterior comando veremos que aparece

Consola SSH conectada con nuestro servidor

Para nuestro interés nos interesan 3 lineas: user, group y crl-verify. copiamos los tres valores y salimos del editor. Si usas nano como indico en el comando, presiona la tecla de Control y a su vez la tecla X.

Una vez de vuelta a la consola ssh normal ejecutamos la siguiente orden para volver a asignar permisos sobre el fichero crl.pen al usuario nobody. modifica la linea con los valores que has sacado del fichero de configuración que hemos visto anteriormente.

chown -R nobody /etc/openvpn/pki/crl.pem

Una vez ejecutado entramos al Servicio de OpenVPN y lo paramos y lo volvemos a arrancar desde la opción de habilitar. Recordar aceptar los cambios cuando deshabilitamos y cuando volvemos a habilitar.

Reinicio de OpenVPN

Después de seguir estos pasos volvemos a conectar desde nuestros ordenadores y teléfonos. Si la causa de vuestro error es la misma que en mi caso volverá a funcionar como la primera vez.
Espero que os resulte de utilidad. Saludos.